Kernel Programming Zero to Hero – آکادمی راوین
آکادمی راوین

Kernel Programming Zero to Hero

سامان کاویانی‌فر
سامان کاویانی‌فر
  • پیشرفته
  • مسیر قرمز
  • ۱۰ درس
ثبت نام سازمانی این دوره
تاریخ شروع
۶ مرداد ۱۴۰۲
طول دوره
۴۴ ساعت
گواهی‌نامه و آزمون
دارد
ظرفیت
۰ نفر باقی مانده
نوع برگزاری
حضوری

درباره‌ی این دوره

در این دوره آموزشی، به جزئیات معماری کرنل ویندوز پرداخته می‌شود و شما با اجزای مختلفی که یک هسته را تشکیل می‌دهد، مانند Porcess Memory Management ،Device Driver ،File System و غیره آشنا خواهید شد. همچنین درک عمیقی از نحوه‌ی تعامل این اجزا با یکدیگر به دست خواهید آورد. این دوره در کنار مباحث تئوریک، تمرین‌محور خواهد بود و تکنیک‌های مختلف برنامه‌نویسی کرنل، ساختارهای داده و استراتژی‌های اشکال‌زدایی مورد بررسی قرار خواهد گرفت. از طریق تکالیف و پروژه‌های برنامه‌نویسی حین دوره، فراگیر این فرصت را خواهد داشت تا ماژول‌های کرنل، درایورهای دستگاه و ابزارهای سیستم را توسعه دهد. همچنین در این دوره با توسعه‌ی یک محصول EDR در سطح کرنل و توسعه‌ی آن آشنا خواهید شد. علاوه‌بر تمرین‌های مرتبط با هر ماژول، فراگیر توانایی سفارشی‌سازی محصول درایوری خود را خواهد داشت. هدف از توسعه‌ی محصول EDR، آشنایی با مکانیزم Sysmon بوده که امروز در بسیاری از زیرساخت‌ها مورد استفاده قرار می‌گیرد. به‌منظور سفارشی‌سازی محصول، در گام بعد، مکانیزم Prevention نیز به آن افزوده خواهد شد. در پایان هر ماژول، نحوه‌ی شناسایی حملات مرتبط با آن ماژول نیز مورد بحث و بررسی قرار خواهد گرفت. مدت زمان این دوره ۴۴ ساعت است.

این دوره به چه افرادی توصیه می‌شود؟

  • تحلیل‌گران و محققان امنیت سایبری
  • برنامه‌نویسان سیستمی
  • کارشناسان ارشد ارزیابی امنیت/تست نفوذ/تیم قرمز
  • مشاوران امنیت سایبری

برای حضور در این دوره چه دانش‌هایی باید داشته باشم؟

  • آشنایی با مباحث Windows Internals
  • آشنایی با زبان‌های برنامه‌نویسی c و c++
  • آشنایی با فرایندهای امنیت سایبری

سرفصل‌های دوره

  • Windows Internals Essential Concepts
    • Process
    • Virtual Memory
    • Thread
    • System Services
    • System Architecture
    • Handles & Objects
  • Driver Development as well as Fundamental Principles
    • Installing and Deploying
    • Tools
    • Tracing Method
  • Kernel Programming Basics
    • Exception Handling
    • Testing and Debugging
    • Kernel APIs – part 1
    • Memory Allocation
    • Linked Lists
    • Object and Device Objects
    • Thread Synchronization
  • Kernel Driver and User-Mode Communication Method
    • IOCTLs
    • Communication Port
    • Customized Idea Execution
  • Kernel Mechanisms
    • IRQL
    • DPC
    • APC
  • The I/O Request Packet(IRP) and Related issue
  • EDR Internals
    • Component and Architecture
  • Process and Thread Callback
    • Write some related program – part 1
    • Writing an EDR from Scratch – part 1
  • Object and Registry Callback
    • Write some related program – part 2
    • Writing an EDR from Scratch – part 2
  • File System Mini-Filters
    • Operation Callback
    • Kernel APIs – part 2
    • Write some related program – part 3
    • Writing an EDR from Scratch – part 3

گواهینامه‌ی دوره

گواهی نامه Kernel Programming Zero to Hero

دوره های مشابه